Met de instellingen op dit tabblad van het dialoogvenster met eigenschappen voor Beveiligingsregels voor verbindingen kunt u de computers opgeven die deel kunnen nemen aan verbindingen die met deze regel voor verbindingsbeveiliging worden beveiligd. De beveiligingsregel voor verbindingen geldt voor de communicatie tussen een willekeurige computer op Eindpunt 1 en een willekeurige computer op Eindpunt 2. Als de lokale computer een IP-adres heeft dat voorkomt in een van de opgegeven eindpuntinstellingen, mag deze via deze verbinding netwerkpakketten verzenden aan en ontvangen van computers die op het andere eindpunt voorkomen. Een eindpunt kan bestaan uit één computer of een groep computers, die u kunt opgeven aan de hand van een IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers met een van de volgende functies: Standaardgateway, WINS-servers, DHCP-servers, DNS-servers of Lokaal subnet. Het lokale subnet is de verzameling van alle computers die voor deze computer beschikbaar zijn, met uitzondering van openbare IP-adressen (interfaces). Dit omvat zowel LAN-adressen (Local Area Network) als draadloze adressen.
Op de volgende afbeelding ziet u de onderdelen die u via dit tabblad kunt configureren.
 | Dit tabblad weergeven |
Klik in de MMC-module Windows-firewall met een geavanceerde beveiliging op Beveiligingsregels voor verbindingen.
Klik met de rechtermuisknop op de regel die u wilt aanpassen en klik vervolgens op Eigenschappen.
Klik op de tab Computers.
Eindpunt 1
Eindpunt 1 is de verzameling van computers aan de lokale kant van de tunnel die gegevens moeten kunnen verzenden naar en ontvangen van computers die deel uitmaken van Eindpunt 2. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven via het dialoogvenster IP-adres. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.
Als u deze regel hebt gemaakt met behulp van het tunneltype Client-naar-gateway, wordt Eindpunt 1 ingesteld op Elk IP-adres. Als u deze regel hebt gemaakt met behulp van het tunneltype Gateway-naar-client, omvat Eindpunt 1 de IP-adressen van de computers in het particuliere netwerk achter het lokale tunneleindpunt (de gateway).
Elk IP-adres
Selecteer deze optie om aan te geven dat Eindpunt 1 bestaat uit willekeurige computers die moeten communiceren met een computer op Eindpunt 2. Al het netwerkverkeer dat bestemd is voor of afkomstig is van een computer op Eindpunt 2 komt overeen met deze regel en moet voldoen aan de bijbehorende verificatievereisten.
Deze IP-adressen
Selecteer deze optie om de IP-adressen op te geven van de computers die deel uitmaken van Eindpunt 1. Klik op Toevoegen of Bewerken om het dialoogvenster IP-adres weer te geven waarin u vermeldingen kunt wijzigen of maken.
Eindpunt 2
Eindpunt 2 is de verzameling van computers aan de externe kant van de tunnel die gegevens moeten kunnen verzenden naar en ontvangen van computers die deel uitmaken van Eindpunt 1. Klik op Toevoegen om één IP-adres, een IP-subnetadres, een IP-adresbereik of een vooraf gedefinieerde set computers op te geven via het dialoogvenster IP-adres. U kunt een vermelding in de lijst wijzigen door het item te selecteren en vervolgens op Bewerken te klikken. U kunt een vermelding verwijderen door het item te selecteren en vervolgens op Verwijderen te klikken.
Als u deze regel hebt gemaakt met behulp van het tunneltype Client-naar-gateway, omvat Eindpunt 2 de IP-adressen van de computers in het particuliere netwerk achter het externe tunneleindpunt (de gateway). Als u deze regel hebt gemaakt met behulp van het tunneltype Gateway-naar-client, wordt Eindpunt 2 ingesteld op Elk IP-adres.
Elk IP-adres
Selecteer deze optie om aan te geven dat Eindpunt 2 bestaat uit willekeurige computers die moeten communiceren met een computer op Eindpunt 1. Al het netwerkverkeer dat bestemd is voor of afkomstig is van een computer op Eindpunt 1 komt overeen met deze regel en moet voldoen aan de bijbehorende verificatievereisten.
Deze IP-adressen
Selecteer deze optie om de IP-adressen op te geven van de computers die deel uitmaken van Eindpunt 2. Klik op Toevoegen of Bewerken om het dialoogvenster IP-adres weer te geven waarin u vermeldingen kunt wijzigen of maken.